|
|
|
|
تشخیص نفوذ به شبکه به کمک داده کاوی و استفاده از یادگیری ماشین به روش ماشین بردار پشتیبان
|
|
|
|
|
|
|
|
نویسنده
|
نامجوی راد امیر عباس ,دادگرپور مهدی
|
|
منبع
|
كارافن - 1399 - دوره : 17 - شماره : 4 - صفحه:13 -33
|
|
چکیده
|
با توجه به گسترش روزافزون شبکههای کامپیوتری، تشخیص نفوذ به شبکه، یکی از اجزای اصلی برقراری امنیت در شبکههای کامپیوتری شناخته میشود که ابزار اصلی آن، کنترل ترافیک شبکه و تحلیل رفتارهای کاربران است. یکی از راههای اجرای چنین سیستمهایی، استفاده از دستهبندیها میباشد که با استفاده از مشخص کردن الگوها در حجم زیاد داده، کمک بزرگی به ما میکند. با استفاده از روشهای دادهکاوی و مشخص کردن یک برچسب دودویی (بسته نرمال، بسته غیرنرمال) و همچنین مشخص کردن ویژگیهای دادهها که میتوان دادههای غیرنرمال را تشخیص داد؛ از این رو دقت درستی سیستم تشخیص نفوذ، افزایش مییابد و در نتیجه، امنیت شبکه بالا میرود. مدل پیشنهادی در این مقاله، به بررسی الگوریتم ماشین بردار پشتیبان در انتخاب خصیصهها و تاثیر استفاده از الگوریتمهای یادگیری ماشین در میزان دقت و میزان تشخیص نفوذ در سیستم میپردازد که نتایج حاصل نشان میدهد که استفاده از این الگوریتم، به افزایش میزان دقت و تشخیص درست هشدارها نسبت به روشهای قبلی میانجامد.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ، الگوریتم، یادگیری ماشین بردار پشتیبان، داده کاوی
|
|
آدرس
|
دانشگاه فنی حرفه ای استان کرمان, آموزشکده شهید دادبین, دپارتمان مهندسی برق و کامپیوتر, ایران, دانشگاه شیراز, دانشکده آموزش های الکترونیکی, دپارتمان مهندسی فناوری اطلاعات, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Detection of network penetration by data mining and using machine learning via SVM algorithm
|
|
|
|
|
Authors
|
Namjouye Rad Amir abbas ,Dadgarpour Mahdi
|
|
Abstract
|
Computer networks are spreading widely and one of the most outstanding challenges in computer network security is detecting intrusions into networks. One of the main tools for detection is controlling network traffic and analyzing users’ behavior. One way of accomplishing this is to set classifications that specify the patterns in huge volumes of data. By means of data mining methods and introducing a binary label (normal pack, abnormal pack) and specifying the priority of data, abnormal data is detected leading to increased accuracy of network intrusion detection which in turn leads to improvement and maintenance of network security. In this paper, SVM algorithm is analyzed in terms of priorities and the effect of machine learning algorithm on accuracy of intrusion detection is investigated. The results show that using SVM is more advantageous compared to past approaches yielding better detection and increasing accuracy and right alarm detection.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|